(8442) 70-92-42
(8442) 70-92-42
(8442) 70-66-46
г.Волгоград,
ул. Гороховцев,14а

Волгоградский областной

Детский санаторий

 

Добро пожаловать в наш «Волгоградский областной детский санаторий»

                                                                                                    Приложение № 1

                                                                                                     к приказу № 117-о от 15.05.2017

ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

ГБУЗ "Волгоградский областной детский санаторий", Волгоград

Настоящее Положение о защите персональных данных работников ГБУЗ "Волгоградский областной детский санаторий", Волгоград" (далее - Положение) разработано с целью защиты информации, относящейся к личности и личной жизни работников ГБУЗ "Волгоградский областной детский санаторий", Волгоград (далее - санаторий), в соответствии со статьей 24 Конституции Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом "О коммерческой тайне" от 29 июля 2004 года № 98-ФЗ, Федеральным законом "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года № 149-ФЗ, Федеральным законом "О персональных данных" от 27 июля 2006 года № 152-ФЗ.

1. Основные понятия

 1.1. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

1.2. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. 

1.3. Обработка персональных данных работника – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

К персональным данным работника, получаемым работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения:

- паспортные данные работника;

-сведения, указанные в трудовой книжке;

- копия страхового свидетельства государственного пенсионного страхования;

-информация о воинском учете и бронировании;

- копия документов об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

- личный листок по учету кадров, заполненный работником при поступлении на работу или в процессе работы (в том числе - сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);

- иные документы, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены работником при заключении трудового договора или в период его действия (например, медицинские заключения, предъявляемые работником при прохождении обязательных предварительных и периодических медицинских осмотров);

- трудовой договор;

- копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;

- личная карточка по форме Т-2;

- заявления, объяснительные и служебные записки работника;

- документы о прохождении работником аттестации, собеседования, повышения квалификации;

- сведения о доходах;

- иная индивидуальная информация, содержащая сведения о работнике, нахождение которых в документах необходимо для корректного документального оформления трудовых правоотношений с работником;

- биометрические данные детей, находящихся на оздоровлении в санатории

 

2. Принципы и условия проведения обработки персональных данных работников

2.1. Работодатель определяет объем, содержание обрабатываемых персональных данных работника, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

2.2. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности работников, сохранности имущества, контроля количества и качества выполняемой работы.

2.3. Все персональные данные предоставляются работником. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан заранее уведомить об этом работника и получить его письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни без письменного согласия работника.

2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

2.6. Ответственные лица за организацию и осуществление хранения персональных данных работников санатория, а также имеющие доступ к обработке персональных данных работников санатория, должны быть ознакомлены под роспись с настоящим "Положением о защите персональных данных работников ГБУЗ "Волгоградский областной детский санаторий", Волгоград", устанавливающим порядок обработки персональных данных работников.

2.7 Уведомление родителей об обработке персональных данных детей.

3. Хранение и использование персональных данных работников

 3.1. Персональные данные работников ГБУЗ "Волгоградский областной детский санаторий", Волгоград", хранятся на бумажных и электронных носителях в отделе кадров; бухгалтерии; у заместителей главного врача по экономическим вопросам и по медицинской части, заведующего педагогической частью; главной медицинской сестры, старшей медицинской сестры, заведующих отделениями, заведующих филиалами.

3.2. В процессе хранения персональных данных работников санатория должны обеспечиваться:

- требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;

- сохранность имеющихся данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящим Положением;

- контроль над достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений;

- своевременное удаление персональных данных, согласно законодательству;

 3.3. Лицами, ответственными за организацию и осуществление хранения персональных данных работников санатория, а также имеющими доступ к обработке персональных данных работников санатория, являются:

- главный врач;

- заведующие филиалами санатория;

- заместитель главного врача по экономическим вопросам;

-заместитель главного врача по медицинской части;

- главный бухгалтер;

- специалисты по кадрам;

- главная медицинская сестра;

- старшие медицинские сестры;

- руководители структурных подразделений - к персональным данным работников возглавляемых подразделений;

- работники бухгалтерии, отвечающие за расчет заработной платы работников санатория, кассовые операции;

- инженеры-программисты;

- специалисты, ответственные за проведение инструктажей – (именные списки работников).

4. Передача персональных данных работника

4.1. При передаче персональных данных работника санатория другим юридическим и физическим лицам работодатель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральными законами.

4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

4.1.3. Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

4.1.4. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.5. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации и Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

5. Права работников в целях обеспечения защиты

персональных данных, хранящихся у работодателя

5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:

5.1.1. Получать полную информацию о своих персональных данных и их обработке.

5.1.2. Свободного бесплатного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральными законами. Получение указанной информации о своих персональных данных возможно при личном обращении работника.

5.1.3. Доступа к относящимся к ним медицинским данным с помощью медицинского специалиста.

5.1.4. Требовать исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных". Указанное требование должно быть оформлено письменным заявлением работника на имя главного врача. При отказе работодателя исключить или исправить персональные данные работника работник имеет право заявить в письменном виде работодателю о своем несогласии, с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.1.5. Требовать извещение работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.1.6. Обжаловать в суде любые неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

6. Обязанности работника в целях обеспечения

достоверности его персональных данных

6.1. В целях обеспечения достоверности персональных данных работники обязаны:

6.1.1. При приеме на работу в санаторий представлять достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации.

6.1.2. В случае изменения персональных данных работника:

-   фамилии, имени, отчества,

-   адреса места жительства,

-   паспортных данных,

-   сведений об образовании,

- состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей и т.п.)

необходимо сообщить об этом в отдел кадров, бухгалтерию, главной медицинской сестре, старшей медицинской сестре, специалисту по охране труда, руководителям структурных подразделений в течение 5 рабочих дней с даты их изменения.

7. Ответственность за нарушение норм, регулирующих

обработку и защиту персональных данных работников

 7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящим Положением, несут ответственность, предусмотренную законодательством Российской Федерации.

 

Приложение № 2

                                                                                                 к приказу № 117-о от 15.05.2017

ПОЛОЖЕНИЕ

о порядке обращения со сведениями конфиденциального характера

в государственном бюджетном учреждении здравоохранения "Волгоградский областной детский санаторий", Волгоград (ГБУЗ «ВОДС»)

 

Общие положения

  1. Настоящее Положение регулирует в соответствии с действующим законодательством Российской Федерации, а также локальными нормативными актами отношения, связанные с охраной и использованием персональных данных сотрудников и персональных данных сторонних лиц (далее – Информация), обрабатываемых в ГБУЗ «ВОДС» (далее по тексту настоящего Положения – Учреждение) и обязательно для исполнения всеми сотрудниками Учреждения.
  2. В соответствии с настоящим Положением Учреждение принимает меры к охране Информации, ограничению доступа к ней третьих лиц. С этой целью, Учреждение определяет круг лиц, которым известна Информация, предпринимаются шаги по защите Информации как автоматизированной обработки (с использованием автоматизированных систем) так и неавтоматизированной, а также выполняются иные действия.
  3. Целью   охраны   Информации   является обеспечение прав субъектов Российской Федерации в отношении своих персональных данных согласно Федеральному закону                  №152-ФЗ от 27 июля 2006 года «О персональных данных».
  4. Настоящее Положение и изменения к нему утверждаются главным врачом ГБУЗ «ВОДС» и вводятся приказом по санаторию. Все работники Учреждения должны быть ознакомлены под роспись с данным Положением и изменениями к нему.

Используемы сокращения:

работодатель – официальный представитель Учреждения в вопросах трудоустройства.

Категории защищаемых данных

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Применительно к информационным системам Минздравсоцразвития это могут быть следующие сведения:

- Фамилия, имя, отчество;

- Место, год и дата рождения;

- Адрес по прописке;

- Паспортные данные (серия, номер паспорта, кем и когда выдан);

- Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

- Информация о трудовой деятельности до приема на работу;

- Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);

- Адрес проживания (фактический);

- Телефонный номер (домашний, рабочий, мобильный);

- Семейное положение и состав семьи (муж/жена, дети);

- Информация о знании иностранных языков;

- Форма допуска;

- Сведения заработной плате;

- Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

-   Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

-   ИНН;

-  Данные о повышении квалификации;

-  Данные о наградах, медалях, поощрениях, почетных званиях;

-  Информация о приеме на работу, перемещении по должности, увольнении;

-  Информация об отпусках;

-  Информация о командировках;

-   Информация о болезнях;

-   Информация о негосударственном пенсионном обеспечении;

-   Диагноз, сведения и заключения о состоянии здоровья;

-   Полис ОМС;

-   Оказанные медицинские услуги;

-   и другие.

Полный перечень категорий Информации, обрабатываемых в Учреждении, представлен в Перечне персональных данных, подлежащих защите.

Защита Информации

Защита Информации Учреждения состоит   в   принятии комплекса мер, направленных:

-  на ограничение доступа к Информации третьих лиц;

-  на обеспечение целостности и доступности Информации;

-  на предотвращение несанкционированного разглашения Информации;

-  на привлечение лиц, нарушающих режим защиты Информации, обрабатываемой в Учреждении, к установленной ответственности.

Обязательным условием трудовых договоров, заключаемых с работниками Учреждения, имеющими доступ к персональным данным, является условие о соблюдении работником режима неразглашения Информации.

Полный перечень организационных, организационно-технических и нормативно-правовых мероприятий разрабатываются Учреждением в процессе разработки системы защиты персональных данных, обрабатываемых в Учреждении.

Учреждение вправе предпринимать все допустимые законом способы по пресечению выявленных нарушений режима защиты Информации, обрабатываемой в Учреждении.

Лица, виновные в нарушении режима защиты Информации привлекаются к установленной законом административно-правовой и уголовной ответственности.

Ответственное по защите персональных данных подразделение обязано разработать специализированные инструкции для каждого подразделения и ознакомить под роспись сотрудников, участвующих в обработке Информации.

Обработка персональных данных субъектов может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его политических, религиозных и иных убеждениях и частной жизни.

Учреждение не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

Защита персональных данных работников Учреждения

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, а именно: содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

Работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Работники не должны отказываться от своих прав на сохранение и защиту тайны.

Порядок использования и предоставления защищаемой Информации

Использование защищаемой Информации допускается только теми работниками Учреждения, которым доступ к такой информации необходим в силу выполняемых ими функций и только в объеме необходимом для выполнения своих должностных обязанностей.

Для осуществления работодателем исполнения федеральных законов, норм ТК РФ работники Учреждения при устройстве на работу обязаны передавать работодателю комплект личных достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ. В процессе исполнения трудовых функций работники обязаны в срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных. Работник предоставляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами. Предоставление работником подложных документов или ложных сведений при поступлении на работу является основанием для расторжения трудового договора. Все документы личного дела подшиваются в обложку образца, установленного на предприятии. На ней указываются фамилия, имя, отчество работника, номер личного дела. К каждому личному делу прилагаются две фотографии работника размером 3×4. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

Субъект-владелец персональных данных, которые обрабатываются в Учреждении, имеет право:

– на полную информацию о своих персональных данных и обработке этих данных;

– на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством РФ;

– требовать исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе операторами Учреждения исключить или исправить персональные данные субъекта он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;

– требовать от Учреждения извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях;

– обжаловать в суде любые неправомерные действия или бездействие Учреждения при обработке и защите его персональных данных;

– определять своих представителей для защиты своих персональных данных.

Работники, допущенные к обработке Информации обязаны:

  1. обрабатывать информацию исключительно в целях обеспечения соблюдения законов и иных нормативных, правовых актов;
  2. все персональные данные работника получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен заранее и от него должно быть получено письменное согласие. Сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере персональных данных и последствиях отказа работника дать письменное согласие на их получение;
  3. передавать Информацию в пределах Учреждения сотрудникам, которые допущены к их обработке, при этом убедиться в каком объеме они допущены;
  4. знакомиться только с теми персональными данными, к которым получен доступ;
  5. хранить в тайне известные им персональные данные;
  6. предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  7. соблюдать правила пользования документами, содержащими персональные данные, порядок их обработки и защиты;

Работникам, допущенным к обработке Информации, запрещается:

  1. предоставлять Информацию третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
  2. предоставлять персональные данные в коммерческих целях без его письменного согласия;
  3. запрашивать информацию о состоянии здоровья, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  4. использовать персональные данные при ведении переговоров по незащищенным каналам связи;
  5. работать с Информацией на дому;
  6. делать записи персональных данных в личных блокнотах и неучтенных магнитных носителях информации.

Доступ к персональным данным субъекта имеют только сотрудники Учреждения, указанные в технологических процессах соответствующих информационных систем персональных данных.

Персональные данные субъекта могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого субъекта-владельца персональных данных.

Предоставление Информации Учреждения третьим лицам возможно не иначе как с санкции главного врача и ответственного за безопасность персональных данных, закреплённого приказом по Учреждению, за исключением случаев обработки информации для выполнения служебных функций. При этом каждый случай предоставления информации оформляется в соответствии с процедурой предоставления Информации: фиксирование в журналах выдачи Информации и т.п. (полный порядок предоставления Информации разрабатываются Учреждением в процессе разработки системы защиты персональных данных Учреждения и должны быть описаны в технологических процессах каждой информационной системы персональных данных).

Контроль за выполнением требований настоящего Положения осуществляется лицами, ответственными за защиту персональных данных Учреждения:

- руководители структурных подразделений санатория обязаны принимать все необходимые меры по защите конфиденциальной информации, исключению любых предпосылок к ее разглашению и несут за это персональную ответственность.

      -  При возникновении ситуации, при которой конфиденциальная информация может стать известной представителям силовых структур, сотрудник Учреждения обязан проинформировать руководство и затребовать у представителей этих структур соответствующий документ, доказывающий правомерность требований о предоставлении информации. При этом каждый сотрудник должен знать, что государственные органы, наделенные контролирующими функциями, имеют право знакомиться с Информацией только   в пределах своей компетенции.

Заключительные положения

Учреждение вправе устанавливать размеры административной ответственности за нарушение настоящего Положения в локальных актах и применять систему мотивации.

Во всем ином, что не урегулировано настоящим Положением, применяются положения действующего законодательства РФ.

Настоящее Положение вступает в силу с даты утверждения главным врачом Учреждения и должно быть доведено под роспись до каждого работника Учреждения, а также лиц, работающих с Учреждением по договорам подряда. При приеме на работу новых сотрудников также производится ознакомление с Положением.

                                                                                                     Приложение № 3

                                                                                                    к приказу № 117-о от 15.05.2017

ПЕРЕЧЕНЬ

СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

в государственном бюджетном учреждении здравоохранения "Волгоградский областной детский санаторий", Волгоград

1. Общие положения

1.1. Перечень сведений конфиденциального характера в государственном бюджетном учреждении здравоохранения "Волгоградский областной детский санаторий", Волгоград (далее именуется - Перечень) разработан в соответствии с Федеральным законом от 20 февраля 1995 г. № 24-ФЗ "Об информации, информатизации и защите информации", Указом Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера", Постановлением Главы Администрации от 24 января 2006 г. № 54 «Об утверждении перечня сведений конфиденциального характера в Администрации Волгоградской области» от 24.01.2006г. № 54, другими нормативными правовыми актами Российской Федерации, относящими сведения к категории конфиденциальных.

1.2. Конфиденциальность сведений, содержащихся в работах, документах и изданиях, определяется по Перечню.

1.3. Перечень не отменяет существующие и (или) вновь поступающие отраслевые (ведомственные) перечни сведений, содержащих конфиденциальную информацию.

1.4. Перечень может пересматриваться по мере необходимости, уточняться и дополняться в установленном порядке.

2. Сведения конфиденциального характера

2.1. Сведения, содержащиеся в личных делах.

2.2. Сведения о доходах.

2.3. Сведения личного характера, ставшие известными сотрудникам ГБУЗ "ВОДС" в связи с выполнением ими своих должностных обязанностей.

2.4. Информация, содержащаяся в медицинских документах.

2.5. Сведения, раскрывающие систему, средства и методы защиты информации на средствах вычислительной техники от несанкционированного доступа, а также знание действующих кодов и паролей.

2.6. Документы по противодействию терроризму, мобилизационные документы, планы и схемы оповещения и связи ГО, если федеральным законом они не отнесены к сведениям, составляющим государственную тайну.

2.7. Материалы по рассмотрению писем с жалобами и обращениями граждан на качество оказания медицинской помощи:

- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе, его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, любая информация. Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну.

2.8. Информация о воинском учете и бронировании граждан.

2.9. Сведения, содержащиеся в материалах по аттестации технических средств и систем, предназначенных для защиты или обработки конфиденциальной информации.

2.10. Другие служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с действующим законодательством Российской Федерации

                                                                                                    Приложение № 4

                                                                                                     к приказу № 117-о от 15.05.2017

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          

Инструкция

по учету, обращению и хранению конфиденциальной информацией

на машинных носителях

    1. Все носители информации (гибкий магнитных диск, оптические диски (CD, CD-R, CD-RW), флеш-накопитель – далее диск), используемые при обработке конфиденциальной информации (персональные данные), подлежат учету в отделе кадров ГБУЗ «ВОДС», которому поручен прием и учет не секретной документации (журнал учета машинных носителей информации (приложение № 1)).

   2. Для каждого диска, содержащего сведения конфиденциального характера (персональные данные) заводится:

- конверт, на котором в нижнем правом углу вписываются следующие сведения: гриф ДСП, инвентарный номер, задачи, количество экземпляров, номер экземпляра, фамилия исполнителя, дата исполнения (приложение № 2).

- карточка учета массивов (участков, зон), программ, записанных на машинном носителе информации (приложение № 3).

- на самом диске ставится учетный номер, под которым он был зарегистрирован в журнале учета машинных носителей информации.

     3. При переносе конфиденциальной информации с дисков на бумажные носители и регистрации бумажных копий, оформленных в соответствии с установленными требованиями, на последнем листе экземпляра документ, подшиваемого в дело, проставляются следующие сведения: название ГБУЗ "ВОДС", учетный номер диска, дата переноса на бумажный носитель, фамилия исполнителя. Там же должна быть его подпись за уничтоженные черновики и бракованные листы.

     4. Хранение дисков, имеющих конфиденциальную информацию (персональные данные), осуществляется в условиях, исключающих несанкционированное копирование с них данной информации, ее хищение или уничтожение.

     5. Диски с конфиденциальной информацией (персональными данными), учтенные в соответствии с инструкцией, выдаются пользователям под роспись.

     6. Конфиденциальная информация, находящаяся на диске, не используемая в течении года, подлежит уничтожению установленным для них порядком.

     7. Разрешение на стирание информации принимает лицо, ответственное за организацию и осуществление хранения персональных данных работников санатория, а также имеющее доступ к обработке персональных данных работников санатория.

     Акт составляется комиссионно (не менее двух сотрудников отдела кадров и лицо, ответственное за организацию и осуществление хранения персональных данных работников санатория, а также имеющее доступ к обработке персональных данных работников санатория), утверждается главным врачом санатория (приложение № 4).

    Акты о стирании (уничтожении) информации с магнитных дисков хранятся в ГБУЗ "ВОДС" не менее 3 лет, после чего уничтожаются согласно установленному порядку.

     8. Испорченные диски и диски, на которых хранилась конфиденциальная информация, уничтожаются согласно установленному порядку.

nn11

minzdrav nok1

minzdrav1

 

oblzdrav1

 

tfoms1

 

banner blago territoria

 

banner gripp

Поиск по сайту

Наши новости

news 29.11

Стартовала федеральная информационно- коммуникационная кампания Министерства здравоохранения РФ!

Стартовала федеральная информационно- коммуникационная кампания Министерства здравоохранения РФ! Министерством здравоохранения РФ реализуется федеральная…
spid

На территории Волгоградской области проводятся мероприятия в рамках Всероссийской Акции «Стоп ВИЧ/СПИД»

На территории Волгоградской области проводятся мероприятия в рамках Всероссийской Акции «Стоп ВИЧ/СПИД» На территории Волгоградской области…
tel doverij

II этап Всероссийской акции "Сообщи, где торгуют смертью".

II этап Всероссийской акции "Сообщи, где торгуют смертью". Цель данной акции - привлечь общественность к участию в противодействии распространению наркомании и…
news sport 1

Финал XXXV Сельских игр.

Финал XXXV Сельских игр. С 21.09.2017 по 24.09.2017 г. в городском округе - город Волжский состоятся финальные соревнования XXXV летних сельских спортивных игр…
min tr a soc zaj

Опрос граждан о мерах по повышению рождаемости и поддержке семей с детьми

Минтруд России проводит опрос граждан о мерах по повышению рождаемости и поддержке семей с детьми. Ваши ответы помогут оценить эффект мер демографической…